Accueil
Numérique
Informatique
Cyber Sécurité
Cybersecurité - niveau avancé : renforcement et sécurisation des systèmes informatiques

Cybersecurité - niveau avancé : renforcement et sécurisation des systèmes informatiques

Qualiopi

En centre

Non éligible CPF

Sélectionnez une session :

Paris :

Visio :

Choisissez une date pour pouvoir réserver !

Objectifs

Programme

Acquérir une connaissance approfondie des menaces et vulnérabilités potentielles des systèmes Linux et Windows
Développer une capacité à concevoir et à mettre en œuvre des plans de durcissement de systèmes robustes et efficaces, adaptés aux besoins spécifiques de l'organisation
Savoir évaluer régulièrement et systématiquement la configuration des systèmes afin d'identifier les faiblesses et de prendre des mesures correctives
Pouvoir déployer des mécanismes de protection complémentaires au firewall, pour renforcer la sécurité du système, comme l'isolement de l'exécution des applications
Maîtriser l'établissement de règles de filtrage précises et cohérentes, pour éviter les intrusions et protéger les données.

1. SYSTÈME LINUX ET SÉCURISATION DU NOYAU

Présentation du système Linux
Historique et évolution
Les différentes familles
Fonctionnement et architecture
Analyse du système
Journaux d'évènements
Outils d'analyse de configuration
Sécurisation du Noyau
Compilation du noyau
GRSEC et ses utilités
Kernel auditing
Mise en place des premières sécurisations
Chiffrement du disque
Fonctionnement du Grub
Gestion des droits et dangers de la configuration du système
L'automatisation

2. CONFIGURATION DES SERVICES ET ISOLATION DES APPLICATIONS

Configurer ses services
Bonnes pratiques
Ajout du chiffrement aux communications
Protection de la mémoire
Stack protection
Stack smashing protection
Isolation des applications
Openvz
Lxc
Docker
Déploiement de configuration
Puppet
Salt

3. SYSTÈME WINDOWS ET SA SÉCURISATION

Présentation du système Windows
Fonctionnement et évolution
Définition des différentes politiques
Politique de mise à jour
Politique de mots de passe
Politique de définition des droits
Outils essentiels d'analyse
sysinternals
Mise en place des premières sécurisations
Secure boot
Chiffrement du disque
Scripting sous Windows

4. ATTAQUES DU SYSTÈME ET PROTECTION DE LA MÉMOIRE SOUS WINDOWS

Attaques du système
Protection de la mémoire sous Windows
Stack non exécutable
Stack canary
Safe SEH

5. GESTION D'UNE FORÊT ET INFRASTRUCTURE KERBEROS

Gestion d'une forêt
Mise en place et configuration
Mise en place d'une autorité de certification interne
Gestion des certificats
Infrastructure Kerberos
Fonctionnement et vulnérabilités
Gestion des GPO
Bonnes pratiques
Contrôle de sa propre configuration

Public visé

Cette formation s'adresse à un public professionnel spécifique, en particulier aux administrateurs systèmes désireux de renforcer leurs compétences en matière de sécurité informatique. Il s'agit principalement des personnes en charge de la maintenance, de l'exploitation et de la supervision des systèmes d'information au sein de leurs organisations. Le programme de formation est également pertinent pour les ingénieurs et techniciens en informatique, notamment ceux qui interviennent sur les aspects systèmes et réseaux. Ils pourront ainsi approfondir leurs connaissances, optimiser la sécurité des infrastructures qu'ils gèrent et prévenir efficacement les failles de sécurité. Enfin, les consultants en sécurité informatique qui souhaitent élargir leur expertise pourraient grandement bénéficier de cette formation. Elle leur permettra de fournir des conseils plus éclairés à leurs clients et de mettre en place des stratégies de durcissement systèmes plus robustes et efficaces.

Prérequis

Avoir des connaissances en administration Windows : vous devez être familiarisé avec la gestion des systèmes d'exploitation Windows, y compris l'installation, la configuration et la maintenance. Posséder des compétences en administration Linux : vous devez comprendre le fonctionnement des systèmes Linux, savoir installer et configurer des serveurs Linux, et gérer les utilisateurs et les permissions. Comprendre les principes du réseau : vous devez être à l'aise avec les concepts de TCP/IP, le routage, le commutage, ainsi que la configuration et la gestion des routeurs et des commutateurs. Avoir une expérience avec les systèmes virtualisés : vous devez connaître les principes de la virtualisation, être capable de créer et de gérer des machines virtuelles. Être muni d'un ordinateur relié à Internet, possédant une caméra, un micro et un haut parleur.

Méthodes pédagogiques

L’approche pédagogique a été construite sur l’interactivité et la personnalisation : Présentation illustrée et animée par le Formateur Expert, partage d’expériences, études de cas, mise en situation réelle.
Tous les supports sont fournis par support papier, mail ou clé USB à chaque stagiaire.

Méthodologie pédagogique employée :
Chaque formation en présentiel ou en distanciel est animée par un Formateur Expert Métier sélectionné selon ses compétences et expériences professionnelles. Apport d’expertise du Formateur, quiz en début et fin de formation, cas pratiques, échanges d’expérience. Accès en ligne au support de formation.

Modalités d'évaluation

Méthodes utilisées et évaluation :
Evaluation et positionnement lors de la définition du projet pédagogique avec le(s) stagiaire(s). Un QCM est donné aux stagiaires le dernier jour de la formation pour valider leurs apprentissages. Une correction collective est effectuée par le Formateur. Une évaluation de fin de stage en direct est organisée entre le Formateur et le(s) stagiaire(s) pour recueillir et prendre en compte leurs appréciations. Une attestation de fin de stage est remise aux stagiaires.

Choisissez une date pour pouvoir réserver !